มูลนิธิ 0G สูญเสียเงินประมาณ $520,000 หลังจากผู้โจมตีขโมยโทเค็น $0G จำนวน 520,010 และคริปโตเพิ่มเติม

การโจมตีทางไซเบอร์ต่อมูลนิธิ 0G ส่งผลให้เกิดการขโมยคริปโตเคอร์เรนซีมูลค่ากว่าครึ่งล้านดอลลาร์ ตามรายงานของบริษัท

มูลนิธิซึ่งกำลังสร้างสิ่งที่เรียกว่าเป็นระบบปฏิบัติการ AI แบบกระจายศูนย์และเปิดกว้างแห่งแรกของโลก รายงานว่าผู้โจมตีได้ขโมยโทเค็น $0G จำนวน 520,010 โทเค็น ซึ่งต่อมาถูกส่งผ่านบริดจ์และนำไปผ่าน Tornado Cash ความสูญเสียเพิ่มเติมรวมถึง 9.93 ether และประมาณ $4,200 ใน USDT ทำให้ความสูญเสียที่ยืนยันแล้วทั้งหมดอยู่ที่ประมาณ $520,000 ณ เวลาที่เกิดการขโมย

การโจมตีถูกสืบย้อนไปยังกุญแจส่วนตัวที่รั่วไหล

ตามรายงานของมูลนิธิ ผู้โจมตีได้ใช้ประโยชน์จากฟังก์ชันการถอนเงินฉุกเฉินในสัญญารางวัลที่ได้รับผลกระทบ หลังจากได้รับสิทธิ์เข้าถึงกุญแจส่วนตัวที่ถูกเก็บไว้โดยไม่ได้ตั้งใจบนเซิร์ฟเวอร์คลาวด์ที่ถูกบุกรุก

กุญแจดังกล่าวเชื่อมโยงกับอินสแตนซ์ของ Alibaba Cloud ที่รับผิดชอบในการจัดการสถานะ NFT และการอัปเดตรางวัล

"ผู้โจมตีเข้าถึงกุญแจส่วนตัวที่รั่วไหลจากอินสแตนซ์ AliCloud" มูลนิธิกล่าว พร้อมเสริมว่าการเก็บกุญแจส่วนตัวแบบข้อความธรรมดาไว้ในเครื่องเป็นความล้มเหลวในการดำเนินงานที่สำคัญ โดยกล่าวว่า "นี่เป็นแนวปฏิบัติที่เราทราบแล้วว่าต้องไม่เกิดขึ้นอีก"

การสืบสวนเพิ่มเติมเผยว่าการละเมิดไม่ได้จำกัดอยู่เพียงเซิร์ฟเวอร์เดียว มูลนิธิกล่าวว่าอินสแตนซ์ AliCloud หลายตัวถูกบุกรุกหลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่สำคัญในเฟรมเวิร์กเว็บ Next.js ที่เป็นที่นิยม ซึ่งติดตามในรหัส CVE-2025-66478 เมื่อวันที่ 5 ธันวาคม โดยใช้ที่อยู่ IP ภายใน ผู้โจมตีสามารถเคลื่อนย้ายข้ามระบบต่างๆ ส่งผลกระทบต่อบริการหลากหลาย

บริการเหล่านี้รวมถึงบริการจัดตำแหน่ง โหนดตรวจสอบ บริการ Gravity NFT โครงสร้างพื้นฐานการขายโหนด และผลิตภัณฑ์ในระบบนิเวศหลายอย่าง เช่น Compute, Aiverse, Perpdex และ Ascend

อย่างไรก็ตาม มูลนิธิยืนยันว่าไม่พบความสูญเสียเพิ่มเติมที่เกี่ยวข้องโดยตรงกับสินทรัพย์ที่ผู้ใช้ถือครอง

CertiK บริษัทด้านความปลอดภัยบล็อกเชน ได้แจ้งเตือนการถอนเงินที่น่าสงสัยจากสัญญารางวัลที่เกี่ยวข้องกับ 0G ก่อนหน้านี้ โดยประเมินความสูญเสียสอดคล้องกับตัวเลขที่ต่อมาได้รับการยืนยันจากมูลนิธิ

อะไรคือก้าวต่อไปสำหรับมูลนิธิ 0G?

มูลนิธิ 0G อ้างว่าได้ดำเนินมาตรการรักษาความปลอดภัยโดยทันที องค์กรยังได้แก้ไขช่องโหว่ของ Next.js และสร้างบริการที่ได้รับผลกระทบขึ้นใหม่

ส่วนหนึ่งของสิ่งที่ 0G กล่าวว่ากำลังทำเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ มูลนิธิอ้างว่าจะย้ายบริการที่เกี่ยวข้องกับกุญแจทั้งหมดไปยังสภาพแวดล้อมการประมวลผลที่เชื่อถือได้ (TEEs) ใช้ข้อกำหนดกระเป๋าเงินแบบหลายลายเซ็นสำหรับการจัดการเงินทุนที่สำคัญ และนำหลักการความปลอดภัยแบบไม่ไว้วางใจมาใช้ทั่วทั้งโครงสร้างพื้นฐาน

เหตุการณ์แฮ็กที่มูลนิธิ 0G รายงานเกิดขึ้นหลังจากที่ได้ระดมทุนกว่า 290 ล้านดอลลาร์ในเดือนพฤศจิกายน 2024 รวมถึงการระดมทุนรอบซีดมูลค่า 40 ล้านดอลลาร์นำโดย Hack VC โดยมี Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands และนักลงทุนรายอื่นๆ เข้าร่วม การระดมทุนนั้นทำให้มีเงินทุนที่ได้รับการสนับสนุนรวม 325 ล้านดอลลาร์สำหรับแพลตฟอร์มนี้

0G ยอมรับว่าการละเมิดนี้เป็น "การปลุกให้ตื่นที่เจ็บปวดแต่จำเป็น" นอกจากนี้ยังสัญญาว่าจะเผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์อย่างละเอียด ซึ่งชุมชนของพวกเขาสามารถรอคอยที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่มูลนิธิสูญเสียเงิน 520,000 ดอลลาร์ให้กับผู้ไม่หวังดี

ต้องการให้โครงการของคุณอยู่ต่อหน้าผู้เชี่ยวชาญด้านคริปโตชั้นนำหรือไม่? นำเสนอในรายงานอุตสาหกรรมฉบับต่อไปของเรา ที่ซึ่งข้อมูลพบกับผลกระทบ